systrace: (Re: [OpenBSD-Users] openbsd/alpha)
Vladimir Kotal
vlada at devnull.cz
Tue Apr 1 23:27:30 CEST 2003
On Tue, Apr 01, 2003 at 11:59:35AM +0200, Petr Rehor wrote:
> > v listu Users at openbsd.cz probehla nize uvedena diskuse na
> > jejimz zaklade bych se rad zeptal, zda ma nekdo realnou
> > zkusenost s pouzitim systracu v ramci FreeBSD (4.x - snad
> > / 5.x - neocekavam) i kdyz tato featura neni nativne
> > implementovana do systemu.
>
> Neco podobneho systrace urcene pro FreeBSD s zivym vyvojem
> se da najit na http://cerber.sourceforge.net/ ale nezkousel
> jsem to.
>
Co se tyce cerb, ma IMHO dve podstatne nevyhody:
- neprilis citelne/konstruovatelne soubory politik
- absenci automatickeho generovani souboru politik
Co se tyce systrace & FreeBSD:
Bavil jsem se na toto tema s Davidem Malonem (*) cca pred tydnem,
s tim ze:
- primo v systrace kodu byly pri portovani nalezeny race conditions
(napr. pro dva procesy a modif. syscalls)
tyto byly zrejme v pozdejsi verzi systrace opraveny
- port se sestaval pouze z kernel hooks, port sycall userland veci
nebyl hotovy
Robert Watson se v r.2002 nechal slyset, ze by bylo "uzitecne" integrovat
systrace, ale pouze pod podminkou, ze race conditions budou odstraneny.
Pokud vim, od te doby se nikdo port nepokusil dokoncit.
v.
(*) udelal inicialni port do FreeBSD-4.5
More information about the Users-l
mailing list